Блокируется установка и запуск любого антивируса. Даже заблокировано копирование файл баз сигнатур.
Блокируется установка и запуск любого антивируса. Даже заблокировано копирование файл баз сигнатур.
Лог virusinfo_syscure.zip где?
Добавлено через 7 минут
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe',''); QuarantineFile('sbfxi.dll',''); QuarantineFile('C:\\dvt.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); QuarantineFile('C:\WINDOWS\system32\surrd.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\surrd.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\\dvt.exe'); DeleteFile('sbfxi.dll'); BC_Importall; ExecuteRepair(13); ExecuteSysClean; BC_DeleteSvc('systemntmi'); BC_DeleteSvc('surrd'); BC_DeleteSvc('securentm'); BC_DeleteSvc('nicsk32'); BC_DeleteSvc('ksi32sk'); BC_DeleteSvc('fips32cup'); BC_DeleteSvc('ati64si'); BC_DeleteSvc('amd64si'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=38501
Повторите логи по правилам. И не забудьте логи virusinfo_syscure.zip и Hijackthis
Последний раз редактировалось light59; 29.01.2009 в 16:09. Причина: Добавлено
Вот переделал
"Пофиксите" в HijackThis
жалобы есть?Код:O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\ O20 - Winlogon Notify: sbfxi - C:\WINDOWS\SYSTEM32\sbfxi.dll
"Пофиксил" в HijackThis
Код:
O20 - Winlogon Notify: sbfxi - C:\WINDOWS\SYSTEM32\sbfxi.dll
Нет кода
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
Проблемы остались теже.......
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Вот лог
В логе ничего плохого...
Но по прежнему машина не работает. Не устанавливается антивирус.
Сделайте свежие логи AVZ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\amd64si.sys - Trojan-Spy.Win32.Goldun.bqs
- c:\\windows\\system32\\drivers\\ati64si.sys - Trojan-Spy.Win32.Goldun.bqs
- c:\\windows\\system32\\drivers\\fips32cup.sys - Trojan-Spy.Win32.Goldun.bqs
- c:\\windows\\system32\\drivers\\ksi32sk.sys - Trojan-Spy.Win32.Goldun.bqs
- c:\\windows\\system32\\drivers\\nicsk32.sys - Trojan-Spy.Win32.Goldun.bqs
- c:\\windows\\system32\\drivers\\securentm.sys - Trojan-Spy.Win32.Goldun.bqs
- c:\\windows\\system32\\sbfxi.dll - Trojan-Spy.Win32.Goldun.bra
- c:\\windows\\system32\\surrd.sys - Trojan-Spy.Win32.Goldun.bqs
Уважаемый(ая) s.n77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.